教學課程:透過 HTTPS 使用 Azure 內容傳遞網路 自定義網域存取記憶體 Blob
將 Azure 儲存體 帳戶與 Azure 內容傳遞網路 整合之後,您可以新增自定義網域,並在該網域上為自定義 Blob 記憶體端點啟用 HTTPS。
必要條件
您必須先整合 Azure 儲存體 帳戶與 Azure 內容傳遞網路,才能完成本教學課程中的步驟。 如需詳細資訊,請參閱快速入門:整合 Azure 儲存體 帳戶與 Azure 內容傳遞網路。
新增自訂網域
當您在配置檔中建立內容傳遞網路端點時,端點名稱是 azureedge.net 的子域,預設會包含在 URL 中,以傳遞內容傳遞網路內容。 您也可以選擇將自訂網域與內容傳遞網路端點產生關聯。 使用此選項時,您會在網址傳遞內容,而不是端點名稱。 若要將自定義網域新增至您的端點,請遵循本教學課程中的指示:將自定義網域新增至 Azure 內容傳遞網路 端點。
設定 HTTPS
藉由在自定義網域上使用 HTTPS 通訊協定,您可確保您的資料會透過 TLS/SSL 加密安全地在因特網上傳遞。 當您的網頁瀏覽器透過 HTTPS 連線到網站時,它會驗證網站的安全性憑證,並驗證憑證是否由合法的證書頒發機構單位簽發。 若要在自定義網域上設定 HTTPS,請遵循本教學課程中的指示:在 Azure 內容傳遞網路 自定義網域上設定 HTTPS。
共用存取簽章
如果您的 Blob 記憶體端點設定為不允許匿名讀取存取,您應該在對自定義網域提出的每個要求中提供 共用存取簽章 (SAS) 令牌。 根據預設,Blob 記憶體端點不允許匿名讀取存取。 如需 SAS 的詳細資訊,請參閱 管理容器和 Blob 的匿名讀取存取權。
Azure 內容傳遞網路 會忽略新增至 SAS 令牌的任何限制。 例如,所有SAS令牌都有到期時間,這表示內容仍然可以使用過期的SAS存取,直到該內容從內容傳遞網路存在點 (POP) 伺服器中清除為止。 您可以藉由設定快取回應標頭來控制在 Azure 內容傳遞網路 上快取數據的時間長度。 如需詳細資訊,請參閱管理 Azure 內容傳遞網路 中 Azure 儲存體 Blob 的到期日。
如果您為相同的 Blob 端點建立多個 SAS URL,請考慮啟用查詢字串快取。 這麼做可確保每個 URL 都會被視為唯一實體。 如需詳細資訊,請參閱使用查詢字串控制 Azure 內容傳遞網路 快取行為。
HTTP-to-HTTPS 重新導向
您可以選擇使用標準規則引擎或 Edgio 進階版 規則引擎建立 URL 重新導向規則,以將 HTTP 流量重新導向至 HTTPS。 標準規則引擎僅適用於來自 Microsoft 配置檔的 Azure 內容傳遞網路,而 Edgio 進階規則引擎僅適用於來自 Edgio 配置檔的 Azure 內容傳遞網路 進階版。
在上述規則中,保留 Hostname、Path、Query 字串和 Fragment 會導致重新導向中使用的傳入值。
在上述規則中, Cdn-endpoint-name 是指您為內容傳遞網路端點設定的名稱,您可以從下拉式清單中選取該名稱。 原始路徑的值是指您靜態內容所在原始記憶體帳戶內的路徑。 如果您要在單一容器中裝載所有靜態內容,請將 origin-path 取代為該容器的名稱。
定價和帳務
當您透過 Azure 內容傳遞網路 存取 Blob 時,您會針對 POP 伺服器與來源(Blob 記憶體)之間的流量支付 Blob 記憶體價格,以及從 POP 伺服器存取資料的 Azure 內容傳遞網路定價。
例如,如果您在使用 Azure 內容傳遞網路 存取的 美國 中有記憶體帳戶,而歐洲有人嘗試透過 Azure 內容傳遞網路 存取該記憶體帳戶中的其中一個 Blob,Azure 內容傳遞網路 會先檢查最接近歐洲的 POP 以取得該 Blob。 如果找到,Azure 內容傳遞網路 會存取該 Blob 複本,並使用內容傳遞網路定價,因為它正在 Azure 內容傳遞網路 上存取。 如果找不到,Azure 內容傳遞網路 會將 Blob 複製到 POP 伺服器,這會導致 Blob 記憶體定價中指定的輸出和交易費用,然後存取 POP 伺服器上的檔案,這會導致 Azure 內容傳遞網路 計費。